看到 Solidot 上的信息，Linode 遭入侵似乎不像刚开始以为的那么简单。Linode 已对此事做出正式回应，确认此次入侵是由自称为 HTP 的组织实施的。

VPS 服务商 Linode 再次遭黑客入侵。上周五 Linode 宣布重置所有用户密码，但声称问题不大，没有发现客户数据被访问的证据。然而真实情况显然要比 Linode 所说的更严重。攻击者宣称获得了 Linode 客户的信用卡号码和哈希加密密码，并公开了部分密码、源码片段和目录列表（该链接已失效）证明其所言不虚。

信用卡号码可能会被用于盗刷，所以……我直接给挂失了。唉，60大洋就这样没了。

Linode 已对此事做出正式回应，确认此次入侵是由自称为 HTP 的组织实施的。他们宣称利用 Adobe ColdFusion 程序的漏洞入侵了 Linode 用于管理 VPS 的 Linode Manager 的 web 服务器。Adobe 于一周前通过 APSB13-10 补丁 (CVE-2013-1387 and CVE-2013-1388）公布了此漏洞。

黑客获取了 Linode 的部分源码和数据。但是 Linode 宣称他们的调查显示该组织并没有获取 Linode 基础设施的访问权限，即，对托管在 Linode 上的 VPS 没有威胁。

Linode 强调，存储在他们数据库中的信用卡号码是经过加密的。加密用的公钥的私钥单独使用密码来保护，并且该密码没有存储到服务器上（无法被黑客获取）。但是以现在的解密技术，似乎获取完整的信用卡号码那是迟早的事 —— 只要黑客愿意花时间和资源去解密。信用卡号码虽然被加密，但是后四位并没有加密，而是以明文的形式存储以方便查询。Linode 不确定黑客是否获得了信用卡明文。

Linode Manager 的用户密码已被重置过了，所以不需要再担心，还是赶紧操心一下自己的信用卡有没有可能被盗用吧。©

本文发表于水景一页。永久链接：<https://cnzhx.net/blog/linode-attacted-seriously/>。转载请保留此信息及相应链接。